Eigenschap:Stelling nl
Naar navigatie springen
Naar zoeken springen
A
Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. +
Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. +
Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan +
Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. +
Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. +
Het is duidelijk welke belanghebbenden bij de ketenafspraak betrokken zijn, en wat hun belangen zijn. +
Alle belangen worden afgewogen +
Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. +
B
Behoeftegerichte en doelgebonden gegevensuitwisseling +
Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. +
Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. +
De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. +
Voor alle belanghebbenden is vastgesteld hoe zij betrokken kunnen zijn bij beheer en (door)ontwikkeling van (de voor hen relevante onderdelen van) de ketenafspraak. +
Druk bevoegdheden uit als (a) zeggenschappen over gegevens en/of (b) toegangsrechten op systemen (H2M) en systeemfuncties (API) +
Het is bekend welke gerelateerde ketenafspraken er zijn en hoe afstemming met die gerelateerde ketenafspraken is georganiseerd. +
C
Alle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie. +
Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) +
Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) +
D
Het onderwijs kan gebruik maken van data om het onderwijsleerproces te ondersteunen en te verbeteren +
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. +